久久精品国产亚洲不AV麻豆_久久精品无码一区二区WWW_久久精品亚洲AV熟女_久久久久久精品成人鲁丝电影_久久久噜噜噜久久_久久乐国产精品亚洲综合_久久亚洲欧美国产精品_久青草久青草视频在线观看_麻花豆传媒剧国产免费MV_女邻居丰满的奶水在线观看,欧美日韩在线观看精品一区二区,无码精品人妻一区二区三区中,国产精品亚洲成在人线

藏寶灣

標(biāo)題: 問(wèn)道手游被注入Synaptics.exe感染病毒問(wèn)題以及解決方法 [打印本頁(yè)]

作者: zpgame 時(shí)間: 2020-7-31 21:08
標(biāo)題: 問(wèn)道手游被注入Synaptics.exe感染病毒問(wèn)題以及解決方法
今天群里看見最近問(wèn)道手游被注入Synaptics.exe感染病毒,，指明的好像是新版的淘氣虎版，不太確定,，最好所有問(wèn)道手游都注意一下,！正好吾愛破解有相關(guān)介紹，就把相關(guān)文章轉(zhuǎn)載過(guò)來(lái)了,，各位有時(shí)間了解一下，所以提醒各位安裝火絨殺毒查殺一下主機(jī)或者電腦,，做好安全防范,！

與感染性病毒“Synaptics.exe”戰(zhàn)斗的24小時(shí)！

這就是病毒“Synaptics.exe”,，其屬于蠕蟲類感染類病毒,。

1、行動(dòng)軌跡：[并行操作,不分先后]

一是：其在C:\ProgramData\Synaptics創(chuàng)建原始病毒文件夾,，內(nèi)含“WS”子文件夾[為空]和“Synaptics.exe”文件[大?。?54KB]。

二是：其在C:\用戶\***\AppData\Local\Temp中,，釋放文件“qk3296d7.exe”[大?。?53KB，CRC32:7EB2AB4D]

2,、上述二項(xiàng)特點(diǎn)：

①此程序圖標(biāo)顯示為運(yùn)行第一次感染的可執(zhí)行程序,，并使用其感染程序圖標(biāo)，其后隨著使用者運(yùn)行感染程序而改變,；

②可執(zhí)行程序被感染后,，右鍵屬性后發(fā)現(xiàn)“描述”內(nèi)容被改變?yōu)椋骸癝ynaptics Pointing Device Driver”[被感染的文件屬性改變相同，大小增大,，且創(chuàng)建文件時(shí)間改變],；

③被感染文件首次執(zhí)行時(shí)會(huì)在同文件夾內(nèi)新產(chǎn)生一個(gè)和感染文件同名且前綴為：“._cache_”的病毒文件[此文件隱藏],；

④系統(tǒng)被感染后，對(duì)任何插入的U盤,，都會(huì)被病毒搜索到,，并立即采取遍歷可執(zhí)行文件的方式感染。[成為新的感染源,，使用者在不知不覺中,，只要在其它電腦上運(yùn)行U說(shuō)服力中的程序，就會(huì)感染其它電腦,。]

⑤病毒只感染可執(zhí)行文件,，和網(wǎng)銀相關(guān)的文件[目的明確]，無(wú)法感染壓縮文件,。

⑥病毒首次在硬盤或U盤被觸發(fā)傳染時(shí),，硬盤燈或U盤指示燈會(huì)狂閃[說(shuō)明在病毒在瘋狂感染文件--就是寫文件的過(guò)程]，同時(shí)會(huì)莫名彈窗提示文件沒有權(quán)限,，這可能是病毒Bug,，也是提醒我們系統(tǒng)已經(jīng)異常的警報(bào)。

⑦其在注冊(cè)表中創(chuàng)建2個(gè)啟動(dòng)項(xiàng)：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mydesk"

"hkey"="HKCU"

"command"="C:\\Users\\WWH\\Desktop\\mydesk 1.0.7.0\\mydesk.exe"

"inimapping"="0"

"YEAR"=dword:000007e4

"MONTH"=dword:00000004

"DAY"=dword:00000002

"HOUR"=dword:00000017

"MINUTE"=dword:0000001e

"SECOND"=dword:0000001e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]

"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Synaptics Pointing Device Driver"

"hkey"="HKLM"

"command"="C:\\ProgramData\\Synaptics\\Synaptics.exe"

"inimapping"="0"

"YEAR"=dword:000007e4

"MONTH"=dword:00000004

"DAY"=dword:00000002

"HOUR"=dword:00000017

"MINUTE"=dword:0000001e

"SECOND"=dword:0000001e

3,、處理方法：

①先刪除病毒的自啟動(dòng)項(xiàng),；

②再刪除病毒本體及復(fù)制體文件及文件夾；

③用火絨全盤剿殺,，并重新啟動(dòng)系統(tǒng),，再次全盤在剿殺。

④保證系統(tǒng)干凈情況下,，再用火絨全盤查殺及修復(fù)被感染文件[此時(shí)文件的創(chuàng)建時(shí)間改變,，大小會(huì)變小，恢復(fù)原來(lái)大小,。]

⑤最后用火絨全盤查殺及修復(fù)被感染U盤內(nèi)文件[此時(shí)文件的創(chuàng)建時(shí)間改變,，大小會(huì)變小，恢復(fù)原來(lái)大小,。][特別注意：執(zhí)行此操作時(shí),，火絨所在盤預(yù)留20G病毒隔離空間，要不然無(wú)法查殺及修復(fù),。]

⑥最后系統(tǒng)正常,，刪除火絨隔離區(qū)內(nèi)的備份的病毒文件。[我的有18G多,。第一次不夠,，又花了一上午重新查殺修復(fù)]。

4,、總結(jié)：

①感染型病毒,，就是將自身隱藏在其它執(zhí)行程序中,，達(dá)到傳播和作惡目的病毒，只要被感染的程序運(yùn)行,，病毒也就跟著激活了,。病毒和被感染的程序就像宿主和寄居的關(guān)系，只要不破壞宿主,，用戶就很難發(fā)現(xiàn)程序確實(shí)中毒了,，病毒也得以繼續(xù)隱藏、作惡,，比如竊取你的上網(wǎng)信息,、回傳系統(tǒng)信息、開后門下載其它病毒等等,。更可惡的是,，還能繼續(xù)感染電腦上其它可執(zhí)行的程序，影響甚大,。

②感染型病毒具備寄生性,、傳染性、潛伏性,，隱蔽性,、破壞性、可觸發(fā)性等等各種特征,，確保不讓用戶發(fā)現(xiàn)還能做壞事,。

③常在河邊走，那有不濕腳,，但要注意系統(tǒng)的異常，及時(shí)止損,。

④能裝還是裝個(gè)殺毒軟件,，因?yàn)槿绻悴皇窍埠茫悴豢赡茏?4小時(shí)戰(zhàn)斗的,。

還有一點(diǎn)提醒并且十分的重要：

1,、如果感染此病毒期間，電腦用過(guò)U盤,，肯定已經(jīng)感染,。都須及時(shí)用火絨查殺及修復(fù)【不會(huì)有后遺癥】，否則后期會(huì)反復(fù)感染,，沒有盡頭?。?！

2,、如果已經(jīng)感染此病毒【病毒會(huì)在正常的*.exe文件后追加一段代碼,，你一運(yùn)行，它就會(huì)進(jìn)行瘋狂復(fù)制和感染】,，請(qǐng)一定不要試著運(yùn)行,，按上述方法清除后，用火絨查殺及修復(fù)【可以修復(fù)感染的文件,，時(shí)間會(huì)長(zhǎng),。但文件能正常恢復(fù)過(guò)來(lái),?！?br />
已經(jīng)提醒病毒感染傳播網(wǎng)站撤回程序！

作者: miss77877 時(shí)間: 2021-2-2 18:41
我想知道什么時(shí)候能開放下載??？

歡迎光臨藏寶灣 (http://wuyouzp.com/)